20. 關於注入攻擊（Injection Attack）的敘述，下列何者錯誤？
(A) 為防止 SQL 注入攻擊，可以採用使用參數化查詢 （Parameterized Query）或預處理語句（Prepared Statement）， 以將用戶輸入與 SQL 代碼進行隔離
(B) 攻擊者在客戶端和伺服器之間建立兩個獨立的加密通道，讓客戶端和伺服器誤以為他們在進行安全通信，但實際上攻擊者可以監控和篡改通信內容
(C)此語法也是一種注入攻擊
(D)此語法也是一種注入攻擊

關於注入攻擊（Injection Attack）的敘述中，選項 (B) 描述的情況實際上是中間人攻擊（Man-in-the-Middle Attack, MITM）的一種情境，而非注入攻擊的特徵。注入攻擊是指攻擊者將惡意的指令或語句注入到一個應用程序的輸入，從而執行未經授權的命令或查詢。以下是對各選項的詳細說明：

• (A) 正確。為防止SQL注入攻擊，採用參數化查詢或預處理語句是一個有效的防護措施，它們可以將用戶輸入與SQL代碼進行隔離，防止惡意指令被執行。

• (B) 錯誤。這描述了中間人攻擊（MITM）的過程，其中攻擊者在通信雙方之間建立獨立的加密通道，監控和篡改通信內容。這與注入攻擊的定義不符。

• (C) 和 (D) 未提供具體的語句或敘述，僅標明「此語法也是一種注入攻擊」，沒有足夠的信息來判斷其正確性，但基於題目要求指出哪個選項錯誤，這兩個選項也不適合作為答案。

因此，根據題目要求說明哪一項敘述錯誤，選項 (B) 是不屬於注入攻擊的描述，而是描述了中間人攻擊的一種手法。注入攻擊專注於透過應用程序的輸入點注入惡意數據，以影響後端系統的行為，例如資料庫、檔案系統或其他資源。